Corpse, troyano que usa la máquina atacada como proxyNombre completo: Proxy.W32/Corpse
Tipo: [Proxy] - Troyano (habitualmente) que utiliza la máquina infectada como proxy, por ejemplo para enviar correo de forma anónima.
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Alias:Troj/Corpse-A (Sophos), Trojan-Proxy.Win32.Small.ah (Otros), Proxy-Corpse (Otros)
Troyano que utiliza la máquina atacada como proxy, lo que le permite, por ejemplo, enviar correo de forma anónima utilizando además los recursos del equipo infectado.
Esta es una técnica muy utilizada para el envío de spam, ya que el emisor original puede ocultar su identidad evitando así posible acciones legales.
Cuando Proxy.W32/Corpse es ejecutado, deja el componente EPLRR3.DLL en el directorio del sistema.
Por defecto, el directorio del sistema es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).
Convierte al equipo infectado en un proxy, que le permite entre otras cosas, eviar correode forma anónima. Esta características la suelen emplear para el envío de spam, ya que el emisor original puede ocultar su identidad evitando así posible acciones legales.
Además, los recursos utilizados (ancho de banda) para estas prácticas pertenecen al sistema atacado.
Para ejecutarse automáticamente cada vez que el sistema es reiniciado, añade el valor indicado a la siguiente clave del registro de Windows:
Clave: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Valor: eplrr {B4B5996F-1C4B-4856-A6D5-840D74A9FF65}
Clave: HKCR\CLSID\{B4B5996F-1C4B-4856-A6D5-840D74A9FF65}\InprocServer32
Valor: @ \eplrr3.dll
Solución y más información
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4621
